科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客组织激活Windows Vista全程揭秘

黑客组织激活Windows Vista全程揭秘

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Vista被黑客激活了,你相信么?!“人们正在用锤子猛砸视窗Vista”。全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味……

作者:pcpop  来源:pcpop   2008年9月22日

关键字: Windows Vista 破解技术 加密解密

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

  “人们正在用锤子猛砸视窗Vista”。

  全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味。在美国西雅图市郊的雷德蒙,在微软宽大园区之中22号楼的一间无窗的会议室里,每天,Windows的开发人员都聚集在此解决系统的漏洞问题。

  2007年1月30日,Vista零售版正式发布。与微软以及伙伴的群情亢奋不同的是,盗版商们却早已虎视眈眈、蠢蠢欲动。就在Vista发布的一周之后,两位华人工程师Aeno与BinBin对外正式公布,他们已经通过修改主板BIOS,使得系统获得与品牌电脑OEM正版授权完全一样的免激活效果,Vista再度告破。对此微软没有发表评论。

2007年1月30日Vista发布后,已成为全球黑客密切关注的对象

  就在破解消息从论坛中散播出之后,在短短的一个月之内,网络上关于利用修改BIOS而破解Vista系统的资料早已铺天盖地,当然也有很多网友在论坛上发帖炫耀着他们所谓的战绩。微软产品激活部门负责人Allen Nieman坦诚,“任何产品保护技术都会最终被破,这只是时间问题”。是谁胆敢在微软视窗下破“窗”而入?满身“防盗网”的Vista为何再遭破解?为了让破解真相尽快浮出水面,以及证实所存在漏洞的消息的真实性,我们展开了为期半个月的调查与深入思考。

  ● 一个微软所“承认”的盗版Vista诞生

  自从微软在Windows XP中开始引入产品激活保护之后,各国技术人员便开始以攻克微软的激活保护为荣。微软新一代的桌面操作系统Windows Vista面世之后,各种破解激活保护的方法更是层出不穷。先是用于批量激活的非法KMS 服务器遍布网络,然后是俄罗斯方式的时间停止法等等。

  利用修改BIOS的方法激活后的盗版,之所以说这是微软所承认的盗版Vista,原因在于成功激活后的盗版的系统也一样可以在微软的官方网站上通过正版认证。这是微软官方网站上所承认的“正版”。

  利用BIOS破解操作系统已经不是第一次。早在2005年的WindowsXP时代,网络上便一再流传通过Aawrd DMI Configuration Utility工具,在BIOS中加入OEM厂商信息,可免费激活OEM版本的Windows XP系统。转入2007年,修改BIOS的方法,OEM版本VISTA认证信息被成功伪造在非原生支持SLIC段的BIOS里,再次使得大打安全牌的 Vista系统陷入尴尬的境况。一位已经修改成功的网友向泡泡网透露:“前提是要改好BIOS。有MSDN版本Vista,使用ASUS CD KEY安装后导入证书就能免激活,而且还可以得到微软的认证。”

  ● 破解Vista激活机制三大方法

  全世界的黑客们,都希望找到这个被开发者称为“史上最安全”的操作系统软件的“命门”,为此大家前仆后继。目前,网络上已经透露出三种破解Vista激活机制的方法:

  1、时间停止法

  原理:TimeStop(时间停止)法,首先更改系统时间为2099年12月31日(vista支持的最后时间),破解完后更改为当前时间,通过停止Vista中的计数器以达到强行冻结Vista验证时间的目的,最终系统激活时间定格在30天。黑客组织已经在网络上提供傻瓜激活程序下载,最新的 2.0版可以激活64位操作系统。

  缺陷:不享有自动更新以及微软其它服务,一旦把机器设置为自动更新,TimeStop失效,甚至可能导致系统瘫痪。

  2、KMS激活法

  原理:此方法主要针对激活Windows Vista Enterprise(企业版)。为了防止在XP时代的免激活企业版的散播,Vista要求集体用户必须激活每一个副本的操作系统。通过与KMS(Key Management Service,密钥管理服务)服务器连接,用户可在电脑上激活Vista系统,而破解者们,正是利用VMware Workstation 5.5.3这样一个虚拟机软件,使用VMware镜像和VBS脚本复制一个本地KMS,使得可以绕过微软企业版Vista系统的反盗版机制成功激活 Vista系统。

  缺陷:Home和Ultimate版不能接受KMS密钥,仅能在 Business(商业版)或Enterprise(企业版)下使用;必须每6个月重新启动KMS服务器激活一次。

  3、OEM激活法

  原理:利用的是微软OEM中用于辅助激活的SLP(System-Locked Preinstallation)技术的漏洞(不感兴趣的可以无视),通过修改BIOS中的信息再配合导入的正版OEM证书文件来获得永久性的激活以及正版认证。危险系数最高,但破解后能得到与Vista正版相同的升级服务。

  缺陷:可能导致主板损坏或者功能缺失的危险。

  针对第一、第二种方法,微软早在去年12月便发布了名为Windows Vista Validation Update KB929391的升级补丁,然而就在补丁发布后的3小时内,该方法再次告破!目前,OEM激活法可谓最为火热,因为成功率最高以及破解成功后可以真正实现原版功能。对于现在各大论坛中讨论得最为火热的OEM激活法,网络上的提供的“招数”以及“服务”更是空前。

  ● 再遭黑客戏弄 网上爽爆“一站式”服务

  与微软在各大电脑卖场中热闹非凡的Vista活动相同,在各大论坛中关于利用BIOS破解激活Vista信息的讨论也早已是热火朝天。从教程到已经修改好的BIOS下载,从视频解说甚至到“一站式”免费带改服务,对于破解Vista系统甚至已经到了空前的地步。

  ◎ 奇事一:别人改好,你下载就成

◎ 奇事二:网络惊现免费修改教程

◎ 奇事三:你不会改,网友竟免费服务

  据调查后了解,目前在网上只发现ASUS的三样齐全:各版本KEY、acpislic.bin、oemcert。联想的OEM缺 acpislic.bin,除HP版KEY外无其它KEY,而其它个别品牌只有HPKEY,连oemcert都没有。与破解修改Award BIOS相比,AMI的BIOS显得更为困难一些。

  ●为何普通DIY兼容机无法成功激活OEM版Vista?

  因为DIY兼容机在BIOS中缺少ACPI_SLIC表,无法满足SLP 2.0验证。一切的问题,在于BIOS。目前,最重要的过程便是在BIOS中添加SLP 2.0支持,在无BIOS源码的情况下,添加一个包含SLP证书公钥和SLP标志的ACPI_SLIC表到BIOS中。

国内某私人FTP上提供的破解资源下载,甚至超过了破解XP的势头

  普通版本的BIOS和OEM版本的BIOS有何区别呢?

  经过研究发现,OEM版本中的BIOS多出SLP证书公钥和SLP标志,它们均存储在OEM硬件内,写入在BIOS的ACPI_SLIC表中,而这些是非OEM版本BIOS所不具备的。

  在玩家对Vista存在的漏洞验证过程中,通过使用MMTOOL分离BIOS文件,发现OEM版BIOS中包含534c4943 (十六进制)字段,这些正是SLIC表格标记。它们一般都可以加入slp20pubkey和slp20marker两个模块338字节地址空间。如果满足大于338字节空余空间及SLIC表格标记,便是OEM版本的BIOS。SLIC(System Liscensed Internal Code)翻译成中文就是预安装系统许可内部固有代码。

  ● Vista如何被破解激活?简单三步走

  看完一大堆的图片资料以及网友破解成功后的截图,那么Vista是如何被成功破解且被成功激活的呢?下面我们用简单的几个步骤来演示第三方技术人员破解的整个过程。

  第一步:改写BIOS,符合OEM信息需求

  Vista会根据BIOS中是否包含OEMID字串和OEMTableID字串,以此确定是否通过SLP验证,SLP验证失败,则要求进行产品激活。ACPI SLIC表信息为374字节,前36字节为表头,后338字节为OEM版本需要认证的信息。只要满足BIOS中有SLIC表、RSDT表这两项且修改正确,那么此时的BIOS一般就可以认为是修改成功的。

  ·更改主BIOS模块

  ·更改ACPI表

  改写完BIOS后,在DOS下刷新更改后的BIOS文件。有些主板的BIOS在刷新为修改版本的BIOS后,会出现设置BIOS后无法保存的现象,可以进入利用系统下刷新BIOS程序刷新原版BIOS。通过修改BIOS后,通过替换OEM授权证书以及OEM KEY的方法激活Vista系统。

  第二步:更改系统为OEM序列号和OEM证书

  Windows Vista OEM版本认证机制概述:与Windows XP中只对DMI信息做认证不同的是微软在Windows Vista系统内部署了更为严密的认证机制。在启动过程中首先认证安装序列号,随后通过OEM厂商自己的证书文件对BIOS里的公钥及标识文件分别进行验证,如果验证通过版本及被识别为免激活OEM版本。

  一位成功修改后的网友,这样说到“接下来的安装过程就和普通的Vista安装完全一样了。在输入序列号的时候不要输入,然后选择HOME PREMIUM版本,安装就是免激活的。”

  第三步:重启计算机,成功激活Vista!

  重启机器进入vista,鼠标右键点桌面上的 计算机-属性,会出现windows已激活字样,说明修改成功。同时,可以通过运行slmgr.vbs -dlv和slmgr.vbs -xpr命令查看Vista状态。

  这样的方法,成功破解Vista后的几率是多少呢?据一份来自国内某Vista论坛的投票统计的结果,有38%的用户已经通过该方法成功修改并激活Vista系统,有14%的用户成功修改后却无法激活,而存在着20.3%的用户因修改BIOS失败后,主板返修送回工厂。 2001年6月29日,微软第一次对Windows系统详细阐述了“激活”的概念,然而正是从那时起,破解组织们的动作变得更为疯狂。已经被破解的 Vista系统,是什么样的漏洞使得破解有机可乘,微软在此次Vista系统中,在防盗版机制上又做了哪些改进呢?

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章